Hackers atacaron 75% de empresas de petróleo y gas en el 2016
Menos de la mitad de los perforadores petroleros usa alguna herramienta de monitoreo en sus redes de exploración y producción, según un informe de Deloitte LLP.
Por: Redacción Gestion.pe
(Bloomberg).- Tres de cada cuatro compañías de petróleo y gas natural fueron víctimas de al menos un ataque cibernético el año pasado a medida que los esfuerzos de hackers en contra de la industria se hicieron más frecuentes y sofisticados.
Ese es el hallazgo de un informe publicado el lunes por la firma de consultoría de la industria Deloitte LLP. Avances tecnológicos, como el reciente control de las operaciones de Royal Dutch Shell Plc en Argentina desde un centro operativo en Canadá, ofrecen nuevas aperturas para hackers, escribieron los autores.
Al mismo tiempo, los equipos más antiguos que deben ser adaptados para la seguridad cibernética, hacen más difícil defenderse contra ataques sofisticados.
Menos de la mitad de los perforadores petroleros usa alguna herramienta de monitoreo en sus redes de exploración y producción, según el informe. De ellos, solo 14% cuenta con centros de monitoreo de seguridad completamente operativos.
Cuando los autores visitaron los campos de petróleo “era como entrar en la década de 1980, con contraseñas compartidas escritas en papel”, dijo Paul Zonneveld, socio sénior de Deloitte en Calgary, por teléfono.
Un ataque cibernético del 2011 apodado “Dragón de la noche” robó los datos de exploración y licitación de gigantes petroleros incluyendo Exxon Mobil Corp. y BP Plc. Asaltos en el 2012 y 2014 afectaron a compañías en todo el Medio Oriente y Europa con virus que borraba discos y ataques avanzados de Caballo de Troya.
El informe sugiere que la preocupación de la industria por los ciberataques puede ser baja debido a la sensación de que sería un objetivo poco probable.
Pero con la rápida evolución de las motivaciones de los piratas informáticos, desde el ciberterrorismo y el espionaje de la industria hasta la interrupción de operaciones y el robo de datos de campo, los riesgos están aumentando rápidamente, junto con lo que está en juego, según el informe.
Sistema complejo
Las empresas tienen que defender un sistema complejo que comprende activos de décadas de antigüedad, así como tecnología digitalizada de última generación. Para empeorar las cosas, estos activos son supervisados por una amplia gama de empresas y socios y se extienden por diferentes campos y regiones. Proteger todo el sistema no es factible, dijo Zonneveld.
Mientras que el costo de la delincuencia cibernética se estima en un promedio de unos US$15 millones en la industria en este momento, las agresiones graves pueden costar cientos de millones de dólares, y el riesgo de muertes y daños ambientales.
Los ejecutivos de las empresas están despertando a la amenaza que representan los ataques cibernéticos. “La cultura necesita cambiar, y eso está sucediendo, pero lleva tiempo”, dijo Andrew Slaughter, presidente ejecutivo del Centro Deloitte para Soluciones Energéticas en Houston, en una entrevista telefónica. “Este informe sirve como un llamado a las armas”.